Only one process (called the "primary" process) should handle WCCP. In SMP
mode, this is the Coordinator process.

Identified several commonly use process kinds and added the corresponding
Iam*Process() tests to avoid duplicating complex conditions throughout the
code. Note that kinds are not mutually exclusive. For example, a primary
process is also the master process and the worker process when running
in a no-daemon mode.

Replaced blocking comm_open_listener() call for incoming and outgoing SNMP
ports with Ipc::StartListening calls, to use the "shared listen" feature when
doing SMP.

Replaced blocking comm_open_listener() call for HTTPS ports with
Ipc::StartListening calls, to use the "shared listen" feature when doing SMP.

Moved common HTTP and HTTPS port opening code into OpenedHttpSocket() and
AddOpenedHttpSocket().

Document that comm_open_uds() only supports FD_MSGHDR I/O.

Replaced blocking comm_open_listener() call for HTTP ports with
Ipc::StartListening calls to use the "shared listen" feature when doing SMP.

TODO: convert HTTPS code the same way.

Support a "shared listen" concept when multiple concurrent processes listen
on the same socket. The Coordinator is responsible for opening and caching
listening sockets, using comm_open_listener() parameters supplied by remote
callers. Sendmsg/recvmsg is used to shovel socket descriptors from Coordinator
to remote callers.

If SMP is not enabled, we call the local comm_open_listener() as usual but
return the results asynchronously to avoid making SMP/nonSMP special in
the caller code.

Do not stop on the first error to be compatible with "make -k check".

If we stop on the first error, it becomes very difficult to test your
changes with "make check" when somebody else broke some other code.

#include "config.h" because "make check" does not.

Do not open HTTP/etc listening sockets for Coordinator because it should
not do anything other than process coordination.

Polished comm_import_opened() description.

Added comm_import_opened() to update Comm state after getting a comm_open()
FD from another process. While both FDs point to the same kernel object, Squid
internal tables are local to each process and need to be maintained
separately.

Added whole-object comparison method so that IpAddress objects can be
properly sorted and used as std::map index.

Existing IpAddress comparison operators do not work well because they only
compare IP addresses (and incorrectly compare "none" and/or "any" IP
addresses).

Added previously forgotten sources.

Fixed IpAddress port printing for ports higher than 9999:
snprintf includes zero-terminator in its size limit, so 7
rather than 6 bytes are needed to snprintf a colon followed
by 5 port digits.

Whether the bug has any runtime effects in the current code,
I do not know, but I did waste a few hours following
misleading debugging output.

Moved comm_openex code tail into comm_init_opened and comm_apply_flags for
future reuse.

No runtime changes are expected, except we no longer leak FDs when
commSetNonBlocking fails.

Fixed IPC message size calculation typo that led to gardbage in messages.

Implemented basic file descriptor exchange between IPC Strand and Coordinator.
Tested using on-disk file. The test hack will be removed.

Fixed Port code to allow it to receive more than one message with varying
msghdr buffer configurations. We must [re]allocate all msghdr buffers before
every read/recvmsg() call.

Switched from sendto/recvfrom to sendmsg/recvmsg for UDS I/O. Replaced
inlined sendto/recvfrom hacks with FD_WRITE/READ_METHOD-based code.

A common msghdr-based interface allows us to use the same API for regular
IPC messages and for future messages that pass socket descriptors. While
msghdr allows for complex vector-based scatter/gather I/O, the IPC code
limits complexity by using a single-element I/O vector and a control message
part dedicated to passing descriptors.

Added a temporary hack to block-sleep between IPC message sending attempts so
that we do not use up all the allowed attempts in a short period of time. The
hack will be replace with a non-blocking addEvent-based sleep.

Do not check pid file unless we are a master process. Kids processes start and
run when the pid file may point to a live Squid process.

There are some must-be-single processes like Coordinator, but it is probably
better to manage their uniqueness differently because there may be many kinds
of must-be-single processes.

Designate one process to maintain the PID file. Coordinator does that
when Squid runs in SMP mode. The only kid does it when running "mono".
The master process does it when not daemonizing. This change allows SMP
Squid to work with a single PID file.

Broadcast management signals from Coordinator to kids. This change
makes both "squid -k ..." and "kill `cat <PID file>`" work for SMP Squid.

Added IPC Strand and Coordinator classes. Strands are jobs responsible
for registering Squid processes or threads with the central Coordinator
job. Coordinator will broadcast control signals and shared ports to
Strands.

Added a simple hierarchy of inter-process communication (IPC) classes to
support Coordinator and Strands.

Print current process number (KidIdentifier) when writing debug messages.
This allows to easily isolate per-process progress even when using a single
cache.log.

IPC patch

Moved Kid and Kids classes from src/main.cc to src/ipc/, creating libipc.

Removed update_port hack(). Squid.conf macros and conditionals can now
be used to specify unique http_ports, cache_dirs, etc. for Squid processes.

Added if-statement documentation.

Support if-statements in squid.conf. Supported conditions are int=int,true,false

if condition
  ...
[else
  ...]
endif

Cannot use String as a global due to memory pool dependencies.

Added ${process_name} and ${process_number} SMP macros.
Substitutions in the main process are not documented and may need more work.

Explained that we loop to collect all stopped kids before we go to sleep.

Changed project version tag in AC_INIT() to reflect SMP branch location
and minimize confusion with official sources.

Start a configurable number of "main" Squid processes. Each process
does what a regular Squid daemon does. Listening conflicts are resolved
using a temporary hack (incrementing the port number for each process).

Restart dying processes as needed, maintaining the old overall daemon
restart logic and quitting on frequent repeated failures or successful
daemon completion.

Needs more work to polish restarting code, to share common resources
such as listening ports, to unify reporting, including logging. CPU
core affinity and process specialization need to be configurable.

Merged from parent (trunk r10303).

Full Surrogate/1.0 support

This enables the Surrogate-Control header fields for HTTP reverse proxies
in general. Not only those with ESI capability.

Limited to use by reverse-proxies only, and some added security to strip
Surrogate headers better at the border.

SourceFormat Enforcement

Use POSIX ipv6 constants & macros

Migrate various IpAddress internal constants to private static members

Correct IPv4-mapped prefix, broken in rev 10247 Use POSIX tests for IPv6 address detections.

Correct IPv4-mapped prefix, broken in rev 10247 Use POSIX tests for IPv6 address detections.

SourceFormat Enforcement

Associate external acl message with the request

this change associates external acl message with the request just as
is done with the log message, tags etc. Was in a global variable.

The old global variable is still there as a fallback, but can probably
be removed.

Author: Steve Snyder <swsnyder@snydernet.net>
Bug 2869: Remove unused external reference

Author: Adam Ciarcinski
Bug 2866: Support OpenSSL 1.0

Port of patches provided by Adam Ciarcinski to fix build issues with
recent versions of OpenSSL in Apache on NetBSD.

SourceFormat Enforcement

Author: Diego Woitasen <diegows@xtech.com.ar>
Bug 2507: squid_ldap_group: Strip Domain name separated by +

Typo in release notes

Bug 2787: unknown/unexpected status code messages

Bug #2818: Random unix_group crash at startup due to uninitialized pointer reference

The group array was not properly initialized.

This patch also removes the limitation of 10 groups.

Prep for 3.1.0.17

Correct FAQ link

Correct macro wrappers for UDP logger

Bug 2616: reduce IdleConnList::removeFD messages

Typo in revno10283

Author: Joao Alves Neto <alves_joao@hotmail.com>
NTLMv2 support for fake NTLM helper.

SourceFormat Enforcement

Author: Serassio Guido <serassio@squid-cache.org>
Windows port: Update mswin_check_ad_group to version 2.0

The global groups support was rewritten, now is based on ADSI.
New Features:
 - support for Domain Local, Domain Global ad Universal groups
 - full group nesting support

This helper, like the previous version, can be compiled only using
Microsoft Visual Studio because some needed library are not available
on MSYS+MinGW or Cygwin.

Undo unintended digest change in 10279 (will come back later in another change)

helper protocol concurrency=0 is the old protocol, not =1

part 2, auth helper settings defaults

helper protocol concurrency=0 is the old protocol, not =1

concurrency=1 actaully means new protocol with a single channel...
not what the old helpers expect..

Language: Afrikaans

Prep for 3.0.STABLE24

Manuals: some polish and updates

Author: Various Translators
Language Updates: Error templates general update.

Updated translation files

Merge from trunk

move squid.8.in

Typo in rev10272

Bring bug 2858 fix inline with other TCP handling code.

Author: Kieran Whitbread <k.j.whitbread@qmul.ac.uk>
Bug 2858: Segment violation in HTCP

Remove tidyHtml from the template generation tools.

While nice, It introduces several problems:

 * any syntax errors at all in the translation text causes a blank
   translated text file to be produced. Without any error code.

 * automatically downgrades the HTML content-type meta to "us-ascii"
   despite the input and output both actually being UTF-8

 * added dependency for building.

It's used automatically by the translate toolkit from 1.5.0 so
needs to be expicitly disabled when present.

Author: Markus Moeller <huaraz@moeller.plus.com>
squid_kerb_auth logging clarification

add ERROR, WARNING, etc to the logging messages.

Add adapted_http_access option. Port of http_access2 from Squid-2

Author: Henrik Nordstrom <hno@squid-cache.org>
Clean up use of httpReplySetHeaders to be consistent across the code, and
remove the unneeded http_version argument.

Ported from 2.7

Typo in multicastsiblings parse

Author: Jean-Gabriel Dick <jean-gabriel.dick@curie.fr>
Bug 1843: multicast-siblings cache_peer option for optimising multicast ICP relations

'multicast-siblings' : this option is meant to be used only for cache peers of
type "multicast". It instructs Squid that ALL members of this multicast group
have "sibling" relationship with it, not "parent".  This is an optimization
that avoids useless multicast queries to a multicast group when the requested
object would be fetched only from a "parent" cache, anyway.  It's useful, e.g.,
when configuring a pool of redundant Squid proxies, being members of the same
multicast group.

Removed unused callWhenReady() API. Only ICAP services need it, for now.

Correct HTML syntax in ca.po strings

Author: James Brotchie <brotchie@gmail.com>
Port of X509 certificate alias-domain handling from 2.7.

Prep for 3.0.STABLE23

basic_smb_auth is C++, adjust make flags accordingly. Also clean up string types a bit to make g++ happier

Prep for 3.1.0.16

Prep for 3.0.STABLE22

Author: Marko <mr_4u2@yahoo.com>
Bug 2496: Downloading some variants in full before relaying

AKA, assertion failed: comm.cc:115: "ccb->active == false"
if the client disconnected before download finished arriving.

Author: Graham Keeling <graham@equiinet.com>
WCCPv1 not connecting to router correctly

I am coming across a problem with WCCPv1...

squid-2.5 connects to UDP port 2048, I get replies, and everything else then works.

squid-3.1 looks like it is trying to connect to UDP port 0 on the cisco.
[and fails to work]

I have looked at the src/wccp.c for squid-2.5, and it is clear that the port is
being set to 2048 for the connection to the router.
I have also looked at the source for 2.6, 2.7 and 3.0 (src/wccp.cc for this
version).
In all those, it appears to be setting the port on the outgoing connection.

However, in the 3.1 source, it doesn't.

Polished %>ha description.

Releas notes for %ha option

Author: Frank Schmirler <squid@schmirler.de>
Bug 2851: Connection pinning fails when using a peer

Change the "virgin" term to "original".

virgin has a sexual connotation in some cultures, and can be confusing
in a way that is avoidable.

SourceFormat Enforcement

Add the http::>ha format code and make http::>h log virgin request headers

This patch:
 - Modify the existin "http::>h format code to log HTTP request headers
   before any adaptation and redirection
 - Add the new format code "http::>ha" which allow the user to log HTTP
   request header or header fields after adaptation and redirection.

This is a Measurement Factory project.

Display cache_peer name option in CacheMgr config

SourceFormat Enforcement

Author: Michael van Elst
Use POSIX tests for IPv6 address detections.

Afrikaans has a moderator

SourceFormat Enforcement

Bug 2553: X-Forwarded-For with IPv6 address not handled correctly

Also, remove the port from consideration. It is meaningless on indirect
client address.

Fix build errors when XFF compounds with other features

Some squid.conf options require XFF and other component wrappers to build
properly.

This fixes ICAP and Delay Pools clash which appeared in testing. Other
multiple-component wrapping can be done in identical fashion

Author: Wolfgang Nothdurft <wolfgang@linogate.de>
Bug 2731: Add follow_x_forwarded_for support to ICAP

Pass the indirect client address to the ICAP server using X-Client-IP.

Author: Wolfgang Nothdurft <wolfgang@linogate.de>
Bug 2730: Regressions in follow_x_forwarded_for since Squid-2

Two Major Regressions:

* Omitted testing for trust of the directly connecting client.
  this is critical is trusting the header content itself.
  The absence permitted remote clients to forge X-Forwarded-For
  and gain access to resources through Squid.
  (mitigated by the following)

* Bad logic in implementing the trust model resulted in any XFF
  headers containing untrusted IPs to be dropped in their entirety.
  This resulted in clients transiting more than one proxy heirarchy to
  be incorrectly logged and reported in the second.

Some polish alterations to the existing logics:

* Testing the direct client address for trust means the testing must be
  fully async 'slow'. Thus avoiding the memory leaks found on occasion.

* acl_uses_indirect_client is not strictly needed to test multiple levels
  of X-Forwarded-For properly. The entire list of IPs are now always
  tested until on untrusted is found or an ACL failure occurs.

More portable rfc1035 unit test

Add warnings explaining Invalid Response errors generated by Squid

Bump AIO debug sync message down a level